开发netfilter的一些坑

2019独角兽企业重金招聘Python工程师标准>>>

            第一：我自己电脑是ubuntu18，gcc是7.4，内核版本是4.1，我第一次看net filter的时候也是参照网上的例子，结果make的时候始终过不去。大致意思就是nf_register_hook在新版的内核里面换掉了，新版内核函数变成了 nf_register_net_hook(&init_net, reg)；所以的加上这样一句

 #if LINUX_VERSION_CODE >= KERNEL_VERSION(4,13,0)
    nf_register_net_hook(&init_net, reg)
#else
    nf_register_hook(reg)
#endif

            第二：我服务器上是centos，gcc4.3，但是make的时候直接说没有include/linux这个目录，这个还是比较简单的，直接下载一个对应版本的源文件放在/usr/src/include下面即可。所以直接 yum  install kernel-devel.

            第三，自从kernel4.13开始 hook函数的原型就是

int sample_nf_hookfn(void *priv,
                               struct sk_buff *skb,
                               const struct nf_hook_state *state)；

而不是网上例子里面的 

static unsigned int sample(
unsigned int hooknum,
struct sk_buff * skb,
const struct net_device *in,
const struct net_device *out,
int (*okfn) (struct sk_buff *))

，对于新的内核，需要编写新的函数实现方式

转载于:https://my.oschina.net/u/778875/blog/2961988